Инструменты безопасности с открытым исходным кодом


Использование Nlog


В этом разделе описано использование Nlog.

  1. Прежде всего, необходимо создать для просмотра файл базы данных Nlog. Для этого нужно преобразовать существующий журнал Nmap. Не забудьте предварительно сохранить журналы Nmap в машиночитаемом виде (опция -m в командной строке), чтобы можно было использовать их в Nlog. Затем можно воспользоваться процедурой, поставляемой вместе с Nlog, для преобразования журнала Nmap в формат базы данных Nlog. Чтобы преобразовать машиночитаемый журнал Nmap, выполните процедуру log2db.pl, набрав в командной строке: log2db.pl журнал_Nmap

    Замените журнал_Nmap маршрутным именем файла журнала.

  2. Чтобы объединить несколько журналов в одну базу данных, выполните команду вида cat каталог_журналов_Nmap/*| sort -u > сводный_журнал_Nmap
  3. Замените каталог_журналов_Nmap на маршрутный префикс журнальных файлов Nmap и final.db на имя файла, в который вы хотите свести имеющиеся журналы. Утилита sort отсортирует данные в алфавитном порядке и исключит повторения.
  4. Запустите web-навигатор и перейдите в HTML-каталог (/var/www/ из предыдущего раздела).
  5. Выберите файл базы данных Nlog, который вы хотите просмотреть, и щелкните мышью на Search (рис. 4.4).

    Образ экрана Nlog

    Рис. 4.4.  Образ экрана Nlog

  6. Теперь можно открыть базу данных Nlog и выполнить поиск по следующим критериям:
    • Хосты по IP-адресу;
    • Порты по номеру;
    • Протоколы по имени;
    • По состоянию порта (открытый, закрытый, фильтруемый);
    • По выявленной ОС.

    Можно также использовать любую комбинацию этих критериев. Например, можно искать по любым Web-серверам (протокол http) на системах Windows с состоянием порта "открытый".




Начало  Назад  Вперед



Книжный магазин